eBook

<strong>Identity für Banken/Finanzdienstleister</strong>

Der Wandel hat auch die Finanzbranche erfasst. Vor allem zukunftsorientierte Banken und Finanzdienstleister nutzen moderne Technologien, um ihre Geschäftsabläufe zu optimieren, die Effizienz zu steigern, die Datensicherheit und Compliance zu optimieren und sich vor Cyberangriffen zu schützen.

Finanzinstitute wickeln täglich Millionen von Transaktionen ab, die zahllose Daten enthalten. Wenn diese wertvollen finanziellen und personenbezogenen Daten in die falschen Hände geraten, sind die Folgen verheerend. Genau aus diesem Grund sind Unternehmen im Bereich Finanzdienstleistungen einerseits sehr risikobewusst, andererseits aber auch sehr hohen Regulierungsanforderungen unterworfen.

Der Sarbanes Oxley Act (SOX) und der Gramm-Leach-Bliley Act (GLBA) sind US-Gesetze, die Finanzinstitute dazu verpflichten, Datenschutz- und Sicherheitskontrollen einzuführen. Zudem müssen sie mitteilen, wie sie die privaten Daten ihrer Kunden verwenden. Diese und weitere wichtige Gesetze verstärken den Druck auf alle Unternehmen im Finanzdienstleistungssektor, für Identity Security zu sorgen – durch den Identity für Banken/Finanzdienstleister.

Wie kann man im komplexen Banken- und Finanzdienstleistungsumfeld eine durchgängige Compliance, eine höhere Datensicherheit und eine kontinuierliche Cyber Security erzielen? Viele Banken und andere Finanzdienstleister vertrauen auf SailPoint, denn damit wird die Identitätssicherheit automatisiert, rationalisiert und extrem wirksam gestaltet. Mit SailPoint Identity für Banken/Finanzdienstleister kann jede Art von Identität effizient erkannt, geschützt und verwaltet werden – von Mitarbeitern, Auftragnehmern und Kunden bis hin zu Maschinen und Bots. Die SailPoint Identity-Plattform ermöglicht Banken eine ordnungsgemäße Verwaltung von Benutzern und deren Zugriff auf Daten, Anwendungen und Systeme, damit nur die richtigen Personen Zugriff auf die entsprechenden Informationen erhalten.

Neue Grenzen erfordern einen neuen Identity-Ansatz

Finanzgeschäfte finden längst nicht mehr nur in den Räumen einer Bank statt. Mobile Funktionen, die Blockchain-Integration und die zunehmende Verbreitung von Banking-as-a-Service (BaaS) haben die Grenzen neu definiert und weit über den herkömmlichen Rahmen hinaus erweitert. Das hat aber besonders für Banken und Finanzdienstleister zu wachsenden Cyber-Bedrohungen sowie zu einem Ausbau der Anforderungen in den Bereichen Datensicherheit Banken/Finanzdienstleister und Compliance Banken/Finanzdienstleister geführt – und zu der Notwendigkeit, Sicherheitslücken zu schließen. Damit rückt die Identity für Banken/Finanzdienstleister in den Fokus.

Trotz erheblicher Investitionen in die Mitarbeiterschulung weist das Bankwesen eine der höchsten Raten bei Datenverletzungen durch Insider auf. Komplexe Unternehmensstrukturen und eine mangelnde Verknüpfung, z. B. von Abteilungen mit der zentralen IT, erschweren einen umfassenden Überblick über Rollen, Verantwortlichkeiten und den Datenzugriff. Hinzu kommt, dass immer noch Spreadsheets und manuelle Prozesse für die Nachverfolgung des Datenzugriffs und der Benutzeridentitäten verwendet werden. Die Folge ist eine Umgebung, die ein hohes Potenzial für Ungenauigkeiten und Inkonsistenzen mit sich bringt. In einem solchen System ist ein zuverlässiges Auditing und Reporting praktisch unmöglich und es entstehen zudem Sicherheitslücken, die von potenziellen Angreifern ganz leicht für Cyberattacken genutzt werden könnten.

Zur Erfüllung von Compliance-Anforderungen und zur Optimierung der operativen Abläufe sollten Unternehmen der Branche Geschäftsprozesse automatisieren und neue Verfahren zur Identity für Banken/Finanzdienstleister einführen. Identity Security Bank bietet Finanzinstituten eine maximale Transparenz, automatisiert und beschleunigt die Verwaltung aller Benutzeridentitäten (IDM Identity Management) und Berechtigungen, Systeme, Daten und Cloud-Dienste. Durch Künstliche Intelligenz und Maschinelles Lernen ermöglicht Identity für Banken/Finanzdienstleister von SailPoint es Unternehmen der Finanzdienstleistungsbranche, intelligente Identity- und Zugriffsentscheidungen zu treffen und gleichzeitig verborgene, bisher unbekannte Probleme, die Risiken mit sich bringen könnten, aufzudecken und zu beheben,

Automatisierte Identity für Banken/Finanzdienstleister

Manuelle Prozesse können nicht die gleiche Effizienz und Sicherheit bei der Zugangsgewährung für Mitarbeiter bieten wie ein automatisierter Prozess, der Folgendes ermöglicht:

  • Verbesserte Produktivität vom ersten Tag an durch schnelleres Onboarding neuer Mitarbeiter.
  • Einfaches, sicheres Entfernen oder Wiederherstellen des Zugriffs, wenn ein Mitarbeiter ausscheidet, den Arbeitsplatz wechselt oder aus dem Urlaub zurückkehrt.
  • Entwickeln starker Datenzugriffsmethoden zum Schutz der Vertraulichkeit.

Effektive, umfassende Datensicherheit

Unabhängig davon, ob es sich um strukturierte oder unstrukturierte Daten handelt: Mitarbeiter von Banken/Finanzdienstleistern können mit unserer Identity-Lösung immer nur auf die Daten zugreifen, für die sie berechtigt sind sowie diese verwalten und gemeinsam nutzen. SailPoint bietet im Bereich Datensicherheit Banken/Finanzdienstleister:

  • 360°-Überblick über alle Benutzerzugriffe, einschl. von Partnern, Lieferanten, Mitarbeitern, Auftragnehmern sowie nicht-menschlichen Identitäten
  • Erkenntnisse zu Benutzern mit potenziell riskantem oder von der Norm abweichendem Zugriff sowie Empfehlungen dazu, ob die Gewährung eines Zugriffs sicher ist
  • Durchgängiges Management und Steuerung des Zugriffs über proprietäre und ältere Lösungen sowie sensible, On-Premise und in der Cloud gespeicherte Daten hinweg
  • Schutz für Ihre Daten sowie Back-Up mit einem mehrstufigen Datenschutzkonzept

Vereinfachte Compliance Banken/Finanzdienstleister

Die Nachverfolgung aller Zugriffsaktivitäten innerhalb des Unternehmens ermöglicht ein effektives, kosteneffizientes Auditing und Reporting. Das können Sie mit SailPoint erreichen:

  • Etablieren eines einheitlichen Architektur-Frameworks für Ihre Unternehmens-IT
  • Automatisieren, vereinfachen und beschleunigen von Zugangszertifizierungskampagnen, von Monaten auf wenige Tage
  • Pflegen und Erstellen eines Audit-Trails für Konten, Berechtigungen, Policys und Aktivitäten zur einfachen Erfüllung von Audit-Anforderungen
  • Durchsetzen von Zugriffskontrollen und detaillierten, granularen Berechtigungen, die Interessenskonflikte, Informationsdiebstahl und Verstöße gegen die Compliance verhindern können

„Compliance ist eine nie endende Aufgabe. Durch den Einsatz von SailPoint zur Automatisierung sparen wir viel Zeit und Geld und verbessern die Genauigkeit.“

– Führungskraft der höchsten Ebene, US-Verbraucherbank

Gemeinsam wachsen

Stillstand ist Rückschritt. Das gilt im Business genauso wie für die Sicherheit Ihres Unternehmens. Identity für Banken/Finanzdienstleister von SailPoint ist als zentrale Plattform darauf ausgerichtet, zu lernen und sich gemeinsam mit Ihrem Unternehmen weiterzuentwickeln. Unsere Plattform bietet die Möglichkeit, Sicherheitsprozesse zu aktualisieren, zu erneuern sowie neue, innovative Prozesse mit minimaler Unterbrechung einzuführen:

  • Erstellen und pflegen von Rollen, damit der Zugriff stets den Sicherheits- und Compliance-Richtlinien entspricht
  • Erkennen von über den angemessenen Rahmen hinaus gehenden Zugriffsrechten oder verwaisten bzw. ruhenden Konten, die unsichtbare Angriffsflächen schaffen können
  • Automatische Anpassung von Berechtigungen und Privilegien bei Änderung der Mitarbeiterrolle, in Phasen der Expansion oder im Zuge einer Fusion oder Übernahme
  • Wegfall von Helpdesk-Anrufen und Entlastung Ihres IT-Teams durch Bereitstellung von Self-Service-Funktionen für Mitarbeiter zur Beantragung, Genehmigung und Zertifizierung von Zugriffen sowie die Passwortverwaltung von jedem Gerät aus.

„Die Auswirkungen unseres Identity-Programms waren umwälzend – genauer gesagt, enorm positiv! Mit SailPoint können wir davon ausgehen, auch in Zukunft gut aufgestellt zu sein, denn gemeinsam mit den geschäftlichen Anforderungen kann sich auch das Programm weiterentwickeln.“

- Jochem de Ru, Produktverantwortlicher, ABN AMRO

Die SailPoint-Vorteile auf einen Blick

Branchenführender Anbieter

Modernisieren Sie Ihr Unternehmen mit der Identity-Management- und Identity-Governance-Lösung, die von allen namhaften Analysten regelmäßig die höchsten Bewertungen erhält und der Jahr für Jahr mehr als 95 % der Kunden vertrauen.

Skalierbarkeit der Enterprise-Klasse

Werden Sie veränderten Anforderungen und den komplexen Unternehmensstrukturen im Bereich Finanzdienstleistungen gerecht – mit einer Lösung für Identity für Banken/Finanzdienstleister, die auf die Verwaltung von Millionen von Identitäten (IDM Identity Management), Milliarden von Zugriffspunkten und Zehntausenden von Anwendungen und Datenquellen ausgerichtet ist.

Vereinfachte Compliance

Vermindern Sie das Risiko von Geldstrafen und Imageschäden, indem Sie mithilfe unserer Plattform die Einhaltung der Vorschriften der Federal Trade Commission, der Bank-, Finanz- und Regulierungsbehörden sowie anderer Aufsichtsbehörden ermöglichen.

Flexible Bereitstellungsoptionen

Erfüllen Sie Ihre ganz spezifischen betrieblichen Anforderungen mit einer Lösung, die auch ältere Technologien und Anwendungen einbezieht.

Alles unter einem Dach

Mit SailPoint managen und steuern Sie den Zugriff auf ALLE On-Premise- und Cloud-Anwendungen und -Daten über bewährte Konnektoren und Integrationen.

  1. Frost & Sullivan. “Securing a Better Return: Leading Banks Turning to Advanced Identity Management and Governance to Protect – and Grow – the Business.”
Date: 5. März 2021

Get your copy now

Open this asset in your browser to download

Open
Identity Security